<?php
include "funciones.php";

if (sesion()) {
     $iduser_new = obtener_iduser_noticia($_POST['idnew']);
     $iduser = obtener_iduser($_COOKIE['user']);
     $categoria_user = obtener_categoria_usuario_id($iduser);
     $categoria_user_new = obtener_categoria_usuario_id($iduser_new);

     //Si la categoría del usuario lo permite, o la noticia pertenece al usuario, podremos editarla
     if ( ($categoria_user >= $categoria_user_new) && ($iduser != $iduser_new)) {
         setcookie("errorEditar",$_POST['idnew']);
         header("Location: buscarNoticia.php");
     } else {
         setcookie('error',0);
?>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

        <link rel="stylesheet" href="estilos/noticias.css">
        <title>EDITAR</title>
    </head>
    <body>
        <?php 
            $iduser=1;
            
            $idnew = $_POST['idnew'];
            
            include "conexionBBDD.php";
                   
            $queEmp = "select noticias.titular, noticias.noticia, noticias.idseccion, noticias.foto, usuarios.nombre, usuarios.apellidos 
                       from noticias.noticias inner join noticias.usuarios 
                       where noticias.iduser = usuarios.iduser and idnew = \"".$idnew."\"";
                        
            $resEmp = mysql_query($queEmp, $conexion) or die(mysql_error());
            $totEmp = mysql_num_rows($resEmp);
            
            if ($rowEmp = mysql_fetch_assoc($resEmp)) {
                $usuario = $rowEmp['nombre']." ".$rowEmp['apellidos'];
                $titular = $rowEmp['titular'];
                $noticia = $rowEmp['noticia'];
                $idseccion = $rowEmp['idseccion'];
                $foto = $rowEmp['foto'];
                
            }
        ?>
        <?php
            pintar_menu("editar_noticia");
        ?>
        
        <div class="titulo">
                EDITAR NOTICIA
        </div>
        <div>
            
            <form method="post" action="editandoNoticia.php" enctype="multipart/form-data">
                <input type="hidden" name="idnew" value="<?php echo $idnew ?>">
                
                <input type="hidden" name="usuario" value="<?php echo $usuario ?>">
                <table width="100%">
                    <tr>
                        <td colspan="3"><b>Usuario:</b> <i> 
                            
                                <?php 
                                    echo "<input type=\"text\" name=\"usuario\" disabled=\"disabled\" align=\"left\" value=\"".$usuario."\">";
                                ?> 
                        </i></td>
                    </tr>
                    <tr>
                        <td colspan="3"><b>Titular:</b></td>
                    </tr>
                    <tr>
                        <td colspan="3">
                            
                            <?php 
                                echo "<input name=\"titular\" type=\"text\" width=\"100%\" value=\"".$titular."\">";
                            ?>
                        </td>
                    </tr>
                    <tr>
                        <td colspan="3"><b>Noticia:</b></td>
                    </tr>
                    <tr>
                        <td colspan="3" id="textarea">
                            
                                <?php
                                    echo "<textarea name=\"noticia\" id=\"noticia\" class=\"noticia\">".$noticia."</textarea>";
                                ?>
                            
                        </td>
                    </tr>
                    <tr>
                        <td>
                            <b>Imagen:</b>
                            <?php
                                echo "<input name=\"imagen\" type=\"file\">";
                            ?>
                            
                        </td>
                        <td align="right" colspan="2">
                            <b>Secci&oacute;n:</b>
                            <?php
                                $queEmp = "SELECT * FROM secciones";
                                $resEmp = mysql_query($queEmp, $conexion) or die(mysql_error());
                                $totEmp = mysql_num_rows($resEmp);
                                echo "<select name=\"idseccion\">";
                                while ($rowEmp = mysql_fetch_assoc($resEmp)) {
                                    if ($idseccion == $rowEmp['idseccion']) {
                                        echo "<option value=".$rowEmp['idseccion']." selected=\"selected\">".$rowEmp['descripcion']."</option>";
                                    } else {
                                        echo "<option value=".$rowEmp['idseccion'].">".$rowEmp['descripcion']."</option>";
                                    }
                                }
                                echo "</select>"
                            ?>
                        </td>
                    </tr>
                    <tr>
                        <td align="right" width="40%">
                            <input class="boton" type="button" value="CANCELAR" onClick="window.location='buscarNoticia.php'">
                        </td>
                        <td align="center">
                            <input class="boton" type="reset" value="RESET">
                        </td>
                        <td align="left" width="40%">
                            <input class="boton" name="boton" type="submit" value="EDITAR">
                        </td>
                    </tr>
                </table>
            </form>
        </div>
    </body>
</html>
<?php
}
} else {
    header("Location: index.php");
}
?>
